Windows Defender в Windows 10 получава разширена защита от заплахи

Microsoft работи, за да помогне на бизнеса да остане защитен от сериозни заплахи, освен уязвимости. Нова функция на Windows Defender скоро ще се появи в Windows 10, която ще бъде насочена към защита на потребителите от нарушения на сигурността и поверителността в крайни точки и кражби на данни, освен от хакерски атаки.

Според Microsoft Windows Defender ще може да използва машинно обучение за подобряване на възможностите за сигурност на операционната система. Новата функция се нарича "Advanced Threat Protection" (ATP) и ще защити устройствата с Windows 10, като изгради профил за това как компютърът се държи и използва силата на облака, надхвърляйки простата защита от злонамерен софтуер, базирана на сигнатури, за да изпрати тези големи данни на Microsoft за анализ. Той ще предупреди ИТ мениджърите, ако бъде открит евентуален пробив в сигурността, и ще предостави на администраторите препоръчаните стъпки за отстраняване на проблема.

На теория това трябва да подобри способността на Windows 10 да издържа на атаки срещу експлоатирани или неразкрити "нулеви дни" уязвимости и атаки на социално инженерство, които се възползват от грешките на потребителите, струвайки на организациите огромни суми на пари.

Според Тери Майерсън, който е ръководител на Microsoft Windows and Devices Group, това отнема около 200 дни за организация да установи, че е претърпяла нарушение на сигурността, плюс допълнителни 80 дни, за да коригира ситуацията. Windows Defender ATP е проектиран да намали това време чрез анализиране на събраните данни, така че всяка неочаквана или необичайното поведение на системата и мрежата и потенциалните щети, причинени от това, могат да бъдат обърнати на вниманието на ИТ мениджъри.

Под капака на тази функция са същите системи за машинно обучение, анализ на сигурността и други възможности, които са използван в продуктите за интелигентна сигурност на Microsoft като Advanced Threat Analytics и Office 365 Advanced Threat Защита.

Майерсън каза, че в бъдеще обмислят добавяне на още функции като възможността да позволяват на администраторите автоматично да поставят под карантина потенциално компрометирани устройства.

Използването на Windows Defender ATP изисква предоставяне на Microsoft достъп до данните за употреба от всички регистрирани устройства. Майерсън каза, че цялата информация ще бъде придобита по начин, който не е личен или организационен разпознаваеми, защото е важно системата за машинно обучение зад ATP да има достъп до толкова данни, колкото възможен. ATP изгражда интелигентна графика за сигурност, като анализира съвкупното поведение на големите данни в много голям брой устройства с Windows, индексирани уеб адреси, онлайн прегледи за репутация и подозрителни файлове. ATP също така ще извършва исторически проверки на процеси, файлове, URL адреси и събития с мрежова връзка, продължаващи до 6 месеца.

„Искаме тази система за машинно обучение да получава възможно най-много правилни сигнали“, каза той.

Компаниите, които не искат да споделят своите данни с Microsoft, ще могат да изключат някое или всички устройства от ATP на Windows Defender.

Не е ясно кога точно тази нова функция за сигурност ще достигне стабилната версия на Windows 10. Майерсън каза, че компанията не е решила кои версии на Windows 10 ще получат Windows Defender ATP или какъв вид бизнес модел ще бъде в основата обаче, тъй като се основава на инструменти, интегрирани в Windows 10 и допълнени от облачен бекенд, няма да изисква скъпи надстройки на инфраструктурата. В момента той е в частен преглед с определен брой организации, осигурявайки около 500 000 устройства. В бъдеще Microsoft ще го направи по-широко достъпен за членовете на програмата Windows Insider, за да могат да предоставят обратна връзка.

След като това стане, Windows Defender ATP ще бъде разпространен за обществеността. Кредити: PCWorld.